Cómo configurar SSL para un sitio web de WordPress

Publicado: 2019-12-10

¿Quieres proteger los datos de tu sitio web? Intenta moverte de HTTP a HTTPS configurando un Certificado SSL . En este artículo, le mostraremos exactamente cómo hacerlo. ¡Echemos un vistazo en profundidad!

¿Cómo funciona SSL?

HTTP (Protocolo de transferencia de hipertexto) es un protocolo utilizado para ver páginas web. Conecta los navegadores con el servidor. Sin embargo, toda la información transmitida a través de HTTP se envía en texto sin formato .

Por lo tanto, los piratas informáticos pueden robar fácilmente información confidencial dentro de la conexión. Esto se puede hacer a través de ataques man-in-the-middle, donde los datos se pueden interceptar y leer mientras se transfieren. Estos ataques no solo ponen en peligro los datos personales de los visitantes, sino que también pueden forjar y falsificar información durante la transferencia. Para evitar este riesgo, puede cifrar los datos utilizando la versión más segura del protocolo: HTTPS.

En otras palabras, HTTPS cifrará la información recuperada por HTTP a través de SSL (Secure Socket Layer). La S adicional al final de HTTPS significa "seguro": una vez que se implementa el certificado SSL, los datos transferidos se cifran. Por lo tanto, la información confidencial, como las credenciales de inicio de sesión o la información de la tarjeta de crédito, se puede transmitir de forma segura.

SSL utiliza encriptación de clave pública para hacer que la información sea ilegible para terceros, asegurándose de que solo el destinatario pueda verla en texto sin formato. Así es como funciona:

  1. Cuando los visitantes abren su sitio web, su navegador buscará la identidad del sitio .
  2. El servidor web enviará una copia de su certificado SSL para mostrar la identidad de su sitio web, lo que también indica que su sitio es confiable.
  3. Una vez identificados, el navegador y el servidor pueden crear una sesión segura: todos los datos se cifran antes de la transferencia y se descifran en el navegador una vez que llegan al destinatario con la ayuda de la clave generada.

Un sitio web protegido por un certificado SSL utilizará el protocolo HTTPS en lugar de HTTP. También mostrará un candado verde junto a la dirección del sitio, lo que indica que es seguro. Todos los navegadores populares, como Chrome, Mozilla y Edge, ahora etiquetan los sitios web que no usan un certificado SSL como "no seguros". Por lo tanto, un SSL no solo lo protegerá a usted y a los visitantes, sino que también hará que su sitio sea más atractivo.

¿Cómo configurar SSL en un sitio web de WordPress?

En esta sección, le mostraremos cómo mover su sitio web a HTTPS mediante la instalación de un certificado SSL. Primero, debe hacer una copia de seguridad de su sitio para evitar perder datos si algo sale mal. Luego, puede habilitar un certificado SSL en su dominio, ¡lo cubriremos a continuación!

1. Habilite el certificado SSL en su dominio

Hay dos formas de obtener un certificado SSL. Primero , puedes comprarlo . Como ejemplo, Comodo ofrece certificados SSL premium, que comienzan desde $88/año . Brindan beneficios como herramientas gratuitas de administración de SSL y análisis gratuito de vulnerabilidades de sitios web .

En segundo lugar , puede utilizar un certificado SSL gratuito . Es fácil de aplicar, ya que muchos proveedores de alojamiento, incluidos SiteGround, Hostinger y Dreamhost, ofrecen el certificado SSL gratuito de Let's Encrypt en sus planes de alojamiento.

Los siguientes pasos le mostrarán cómo habilitar un certificado SSL gratuito:

  1. Ingresa a tu panel de control de hosting.
  2. Vaya a Seguridad -> Cifremos SSL. Panel de control
  3. Obtenga un nuevo certificado presionando Emitir junto a su dominio.
  4. Seleccione todos los subdominios que desee incluir como parte del certificado.
  5. Haga clic en el botón Emitir para finalizar la instalación.

2. Active SSL en su sitio web

Una vez que haya habilitado el certificado SSL en su dominio, es hora de activar el SSL en su sitio web. Hay dos métodos para hacerlo: usar un complemento o agregar el código de activación manualmente .

Use un complemento de WordPress

Complemento SSL realmente simple


Este método es la forma más fácil de activar SSL. Uno de los complementos más populares para esta tarea es Really Simple SSL. Fiel a su nombre, el proceso de configuración es sencillo:

  1. Ingrese a su panel de administración de WordPress.
  2. Vaya a Complementos -> Agregar nuevo.
  3. Instalar y activar el complemento.
  4. Haz clic en ¡Adelante, activa SSL! HTTPS
  5. Los cambios surtirán efecto una vez que haya vuelto a iniciar sesión. Ahora verá un candado y HTTPS junto a la URL de su sitio en la barra de direcciones del navegador.

No olvide agregar HTTPS como el nuevo prefijo de su dominio en herramientas como Google Search Console y Google Analytics. Por lo tanto, su sitio web aún se puede rastrear con el nuevo prefijo.

Agregar código al archivo .htaccess

Alternativamente, puede activar SSL manualmente insertando un fragmento de código en el archivo .htaccess . Tenga en cuenta que este método puede ser adecuado para usuarios avanzados. Se recomienda si ya está familiarizado con la edición de archivos principales de WordPress.

Estos son los pasos para aplicar este método:

  1. En su panel de administración de WordPress, vaya a Configuración -> General.
  2. Ingrese HTTPS como el nuevo prefijo en la barra de dirección y dirección del sitio de WordPress .
    Dirección del sitio
  3. Haga clic en Guardar cambios en la parte inferior de la página.
  4. Acceda al directorio raíz de su sitio; puede hacerlo utilizando clientes FTP como FileZilla o el Administrador de archivos de su alojamiento. En este ejemplo, usaremos el Administrador de archivos .
  5. Ingresa a tu panel de control de hosting. Luego, navegue a Archivos -> Administrador de archivos. administrador de archivos cpanel
  6. En la carpeta public_html , abra el archivo .htaccess e inserte el siguiente código:
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    </IfModule>
  7. Haga clic en Guardar para aplicar el cambio.

¡Eso es todo! Ahora bien, si visitas tu sitio web, el prefijo habría cambiado a HTTPS .

Conclusión

Mover su sitio de HTTP a HTTPS es esencial para proteger la información confidencial. Para hacer esto, debe configurar SSL . Cifrará todos los datos transmitidos entre el navegador de los visitantes y el servidor.

En este artículo, aprendió cómo configurar SSL en su sitio de WordPress en dos simples pasos. Recapitulemos rápidamente:

  1. Habilite el certificado SSL en su dominio : compre un certificado SSL premium o use un certificado SSL gratuito proporcionado por su alojamiento. Luego, emita el certificado en su dominio.
  2. Active HTTPS en su sitio : hágalo utilizando un complemento de WordPress o agregando código manualmente en el archivo .htaccess .

Sobre todo, no olvide hacer una copia de seguridad de su sitio para evitar el riesgo de perder datos. ¡Buena suerte en la protección de su sitio web! Puede hacerlo con un complemento como BackupBuddy.